keytool生成BKS格式的私钥跟信任证书及java实例

最新推荐文章于 2021-12-16 11:37:55 发布
最新推荐文章于 2021-12-16 11:37:55 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 移动开发 android 加密
keytool生成BKS格式的私钥和信任证书

1、下载bcprov-ext-jdk15on-150.jar

http://downloads.bouncycastle.org/java/bcprov-ext-jdk15on-150.jar

2、确认系统的keytool环境为你要操作的jre环境

3、将bcprov-ext-jdk15on-150.jar复制到%JRE_HOME%\lib\ext,与%JDK_HOME%\jre\lib\ext下

4、修改%JRE_HOME%\lib\security\java.security,与%JDK_HOME%\jre\lib\security\java.security

往最后添加,前面已经有10个了

security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider
5、cmd命令下面进行运行

keytool -genkey -alias androidbks -keypass 11111111 -keyalg RSA -keysize 1024 -validity 365 -keystore bksserver.keystore -storepass 111111 -dname "cn=runtestuser3, ou=vpn, o=run, c=CN, l=shanghai" -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

6、在C:\Users\Administrator生成bksserver.keystore文件

 

7、分别生成服务器端的私钥与证书和客户端私钥的和证书,并把客户端添加向服务器端,服务器端添加向客户端信任

 

C:\Users\Administrator>keytool -genkey -alias serverkey -keypass 1993821924 -key
alg RSA -keysize 1024 -validity 365 -keystore kserver.keystore -storepass 199382
1924 -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

您的名字与姓氏是什么?
  [Unknown]:  mei
您的组织单位名称是什么?
  [Unknown]:  ccniit
您的组织名称是什么?
  [Unknown]:  ccniit
您所在的城市或区域名称是什么?
  [Unknown]:  chengdu
您所在的省/市/自治区名称是什么?
  [Unknown]:  chengdu
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=mei, OU=ccniit, O=ccniit, L=chengdu, ST=chengdu, C=cn是否正确?
  [否]:  y

C:\Users\Administrator>keytool -export -alias serverkey -keystore kserver.keysto
re -file server.crt -storetype BKS -provider org.bouncycastle.jce.provider.Bounc
yCastleProvider

C:\Users\Administrator>keytool -import -alias serverkey -keystore tclient.keysto
re -file server.crt -storetype BKS -provider org.bouncycastle.jce.provider.Bounc
yCastleProvider

C:\Users\Administrator>keytool -import -genkey -alias clientkey -storetype BKS -
provider org.bouncycastle.jce.provider.BouncyCastleProvider

C:\Users\Administrator>keytool -export -alias clientkey -keystore klient.keystor
e -file client.crt -storetype BKS -provider org.bouncycastle.jce.provider.Bouncy
CastleProvider

C:\Users\Administrator>keytool -genkey -alias clientkey -keystore klient.keystor
e -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

C:\Users\Administrator>keytool -export -alias clientkey -keystore klient.keystor
e -file client.crt -storetype BKS -provider org.bouncycastle.jce.provider.Bouncy
CastleProvider

C:\Users\Administrator>keytool -import -alias clientkey -file client.crt -keysor
e tserver.keystore -storetype BKS -provider org.bouncycastle.jce.provider.Bouncy
CastleProvider

C:\Users\Administrator>keytool -import -alias clientkey -file client.crt -keysto
re tserver.keystore -storetype BKS -provider org.bouncycastle.jce.provider.Bounc
yCastleProvider

 

 

android上读取store文件

 

package com.example.ssl;

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.KeyStore;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;

import android.os.Bundle;
import android.app.Activity;
import android.view.Menu;

public class MainActivity extends Activity {

	private static final int SERVER_PORT = 50030;// 端口号
	private static final String SERVER_IP = "218.206.176.146";// 连接IP
	private static final String CLIENT_KET_PASSWORD = "123456";// 私钥密码
	private static final String CLIENT_TRUST_PASSWORD = "123456";// 信任证书密码
	private static final String CLIENT_AGREEMENT = "TLS";// 使用协议
	private static final String CLIENT_KEY_MANAGER = "X509";// 密钥管理器
	private static final String CLIENT_TRUST_MANAGER = "X509";//
	private static final String CLIENT_KEY_KEYSTORE = "BKS";// 密库,这里用的是BouncyCastle密库
	private static final String CLIENT_TRUST_KEYSTORE = "BKS";//
	private static final String ENCONDING = "utf-8";// 字符集
	SSLSocketFactory sf;

	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);
		try {
			initKey();
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

	@Override
	public boolean onCreateOptionsMenu(Menu menu) {
		// Inflate the menu; this adds items to the action bar if it is present.
		getMenuInflater().inflate(R.menu.main, menu);
		return true;
	}

	// 首先初始化客户端密钥以及客户端信任密钥库信息
	private void initKey() throws Exception {

		// 取得SSL的SSLContext实例
		SSLContext sslContext = SSLContext.getInstance(CLIENT_AGREEMENT);
		// 取得KeyManagerFactory实例
		KeyManagerFactory keyManager = KeyManagerFactory
				.getInstance(CLIENT_KEY_MANAGER);
		// 取得TrustManagerFactory的X509密钥管理器
		TrustManagerFactory trustManager = TrustManagerFactory
				.getInstance(CLIENT_TRUST_MANAGER);

		// 取得BKS密库实例
		KeyStore clientKeyStore = KeyStore.getInstance("BKS");
		KeyStore trustKeyStore = KeyStore.getInstance(CLIENT_TRUST_KEYSTORE);

		// 加载证书和私钥,通过读取资源文件的方式读取密钥和信任证书(kclient:密钥;t_client:信任证书)

		clientKeyStore.load(getResources().openRawResource(R.raw.tclient),
				CLIENT_KET_PASSWORD.toCharArray());// kclient:密钥

		// t_client:信任证书
		trustKeyStore.load(getResources().openRawResource(R.raw.klient),
				CLIENT_TRUST_PASSWORD.toCharArray());

		// 初始化密钥管理器、信任证书管理器
		keyManager.init(clientKeyStore, CLIENT_KET_PASSWORD.toCharArray());
		trustManager.init(trustKeyStore);

		// 初始化SSLContext
		sslContext.init(keyManager.getKeyManagers(),
				trustManager.getTrustManagers(),
				new java.security.SecureRandom());
		sf = sslContext.getSocketFactory();
	}

	// 访问服务器,获取响应数据
	private String getData(String url) throws Exception {
		HttpsURLConnection conn = (HttpsURLConnection) new URL(url)
				.openConnection();
		conn.setSSLSocketFactory(sf);
		conn.setRequestMethod("GET");
		conn.setConnectTimeout(10 * 1000);

		conn.setDoOutput(true);
		conn.setDoInput(true);
		conn.connect();

		BufferedReader br = new BufferedReader(new InputStreamReader(
				conn.getInputStream()));
		StringBuffer sb = new StringBuffer();
		String line;
		while ((line = br.readLine()) != null)
			sb.append(line);
		return sb.toString();

	}

}
whackw
关注
专栏目录
数字证书笔记
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书、keytool自签名证书 【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证 【7】openssl与keytool 区别 【8】利用Openssl与Keytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
java jceks 密钥_Java不同类型的密钥库(Keystore) – 概述
weixin_31162865的博客
02-13 1209
阅读:877密钥库是用于存储加密密钥和证书的存储工具 ,最常用于SSL通信,以证明服务器和客户端的身份。密钥库可以是文件或硬件设备。有三种类型的条目可以存储在密钥,取决于密钥库的类型,这三种类型的条目分别是:PrivateKey:用于非对称加密的密钥,通常由于其敏感性而受密码保护。它还可用于签署数字签名;Certificate证书:证书包含一个公钥,可以识别证书声明的主题 (Subject)...
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
keytool生成BKS格式私钥信任证书
gdfdfg的专栏
04-21 1486
1、下载bcprov-ext-jdk15on-150.jar http://downloads.bouncycastle.org/java/bcprov-ext-jdk15on-150.jar 2、确认系统的keytool环境为你要操作的jre环境 3、将bcprov-ext-jdk15on-150.jar复制到%JRE_HOME%\lib\ext,与%JDK_HOME%\jre\lib...
keytool生成BKS格式私钥信任证书
HeAiMing
02-22 1841
Andrid生成SSL证书: 第一步:为服务器生成证书库: keytool -genkey -alias roomcastServer -keypass 123456 -keyalg RSA  -keysize 1024 -validity 36500 -keystore  E:/geniatech/geniatechColleagueData/dgg/RoomCast/RoomCastKey
生成android的bks证书
mobile payment development
07-14 221
生成android的bks证书 pushd %CD% cd /d %~dp0 REM 1.Create key and certificate: keytool -genkeypair -v -alias zhaohw7 -dname "cn=kortide.server, ou=Kortide, o=Kortide Cor, c=CHA, l=shanghai" -validity ...
如何生成Https请求需要的bks证书
随风的博客
08-11 1978
1、要生成bks证书,需要bcprov-ext-jdk15on-151.jar(下载地址)。且将该文件放到Java\jdk1.8.0_20\jre\lib\ext目录下。2、需要后端提供了自签名的服务器证书server.crt,我们需要把这个server.crt转换成Android系统的bks格式证书。使用以下命令行: keytool -importcert -trustcacerts -keys
https本地证书实现(安卓-java
沐宇熙IT成长之路
02-01 1788
https实现方式分为两种 单项认证双向认证 1.安卓端实现: 1.1 单项认证 Android端通过和服务端发送请求试需要进行认证,认证分为单向认证和双向认证,根据安全性来说还是以双向认证为主。实现单向认证时需要服务端提供一个证书,该证书在服务端生成之后是.cer格式的,我们需要用cmd命令行进行转换成.bks格式的。该证书的作用是在前段向服务端发送请求是以此
Android客户端的SSLSocket通信实例源码(PC做服务器、BKS密库)
身披白袍的博客
06-12 3039
安卓客户端与PC服务器的SSL socket通信实例。 坑特别多,需要注意。第一次接触,处处遇坑...折腾了几天终于搞定了...接下来准备做双向验证。 需要注意的是,安卓端的密库必须是BKS,PC端的密库必须是JKS
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
m0_64383081的博客
12-16 404
由于Retrofit是基于OkHttp实现的,因此想通过Retrofit实现HTTPS需要给Retrofit设置一个OkHttp代理对象用于处理HTTPS的握手过程。代理代码如下: OkHttpClient okHttpClient = new OkHttpClient.Builder() .sslSocketFactory(SSLHelper.getSSLCertifcation(context))//为OkHttp对象设置SocketFactory用于双向认证 .hostnameVerifier(new
generate-keystore-bks:为 Android 生成密钥BKS 文件以处理自签名 HTTPS 连接
06-21
生成密钥库-bks 为 Android 生成密钥BKS 文件以处理自签名 HTTPS 连接。 要生成 BKS 文件,您需要选择 Bouncy Castle jar 文件(也许选择最后一个版本)。 你可以在找到它。 获取服务器的公共证书。 您可以使用以下命令获取它: openssl s_client -showcerts -connect <SERVER>:<SERVER> </dev xss=removed> --cacert=<CERTIFICATE> -p <PASSWORD> 选择一个6 到 8 个
openSSL将.crt证书生成.bks-附件资源
03-02
openSSL将.crt证书生成.bks-附件资源
bcprov-jdk15on-154.jar
06-24
org.bouncycastle.util.encoders.Base64 BC实现Base64加解密jar包
如何生成android的BKS证书
bestwait的博客
07-28 3755
android的BKS证书
Keytool使用
wxq_768992698的博客
12-18 175
一、关于加解密的一些概念     1、按照加密技术的密码体制分为:        对称加密(DES加密)和非对称加密(RSA);        对称加密:加密、解密的密钥是相同的;        非对称加密:公钥、私钥方式,公开公钥;     2、证书实际是由证书签证机关(CA)签发的对用户的公钥的认证        证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构...
生成android使用的BKS证书
binyao02123202的专栏
06-13 7667
生成android使用的BKS证书  android 系统使用的证书要求以BKS的库文件结构保存,通常情况下,我们使用javakeytool只能生成jks的证书库,如果生成BKS的则需要下载BC库,如是JDK1.6则下载bcprov-jdk16-141.jar,且将该文件放到jdk1.6.0_03\jre\lib\ext目录下,然后运行以下命令即可以生成BKS的证书库和相应的证书。
Android BKS证书
nmgzhangrl的专栏
08-04 1153
Android BKS证书 Android加载bks格式证书,Ios/Pc加载cer格式证书,一般而言,生成cer格式比较常见,因此需要进行cer转bks操作,操作步骤如下: 首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar http://www.java2s.com/
Bouncy Castle Java 平台轻量级密码术包
小强博客
12-05 515
      Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。因为 Bouncy Castle 被设计成轻量级的,所以从 J2SE 1.4 到 J2ME(包括 MIDP)平台,它都可以运行。它是在 MIDP 上运行的唯一完整的密码术包。               Bouncy Castle的Java...
AndroidSSL通信使用的bks格式证书的生成
海纳百川
01-10 2644
上一篇Android开发之基于Netty的TCP连接使用SSL加密提到需要加载jks格式的证书来构建SSLContext。实际上在Android是无法使用jks证书的。Android 系统使用的证书要求是bks格式。 一般来说,我们使用jdk的keytool只能生成jks的证书库,如果生成bks的则需要下载BouncyCastle库。 搜集了各方资料,整理了以下如何将服务端提供的cr
Java使用keytool生成与管理数字证书指南
"本文介绍了Java如何生成和维护数字证书,主要使用了keytool.exe工具,详细阐述了证书库的概念以及创建、查看证书的步骤。" 在Java开发,数字证书用于确保数据传输的安全性,例如在HTTPS协议验证服务器的身份...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值